现在位置: 首页 > 咨询服务 > ISO27001 > 文章
广西美泽希智能科技有限公司顺利通过ISO9001、14001、45001、20000、27001管理体系的认证已关闭评论
广西美泽希智能科技有限公司位于南宁市经济开发区地带,创立于2018年,是一家专注于系统集成服务,为客户提供全方位智能化解决方案的高新技术企业,公司的主要业务包括计算机系统集成、软件开发、综合网络布线、智能安防工程、系统运行维护等;服务内容涵盖技术咨询、现场考察、方案设计、安装调试、日常维护、现场抢修...
+阅读全文

软件咨询专家、项目管理专家与您面对面的交流

祝贺广西成吉思建筑智能科技有限公司通过ISO20000、27001的体系认证已关闭评论
广西成吉思建筑智能科技有限公司位于甲天下的桂林朝阳信息产业园,是一家集电子智能化设计与施工为一体的综合性智能建设单位。公司在面向智慧城市中的智能建筑、智慧校园、智慧政务、智慧交通、智慧医疗以及智慧社区等不同领域,以设计咨询业务为引领,提供从前期规划、设计、施工、集成,到后期运维的贯穿项目全周期的...
+阅读全文
ISO27000五大安全治理规范已关闭评论
2013年12月01日 ISO27001 ⁄ 共 1809字 ⁄ 被围观 3,070 views+
一、经济合作和发展组织,《信息系统安全指南》(1992)   《信息系统安全指南》用于协助国家和企业构建信息系统安全框架。美国、OECD的其他23个成员国,以及十几个非OECD成员国家都批准了这一指南。该指南旨在提高信息系统风险意识和安全措施,提供一个一般性的框架以辅助信息系统安全度量方法、操作流程和实践的制定和...
+阅读全文
风险评估工具简介已关闭评论
2013年12月01日 ISO27001 ⁄ 共 3644字 ⁄ 被围观 40,351 views+
风险评估过程中,可以利用一些辅助性的工具和方法来采集数据,包括:   * 调查问卷 —— 风险评估者通过问卷形式对组织信息安全的各个方面进行调查,问卷解答可以进行手工分析,也可以输入自动化评估工具进行分析。从问卷调查中,评估者能够了解到组织的关键业务、关键资产、主要威胁、管理上的缺陷、采用的控制措施和安...
+阅读全文
ISO27001运行过程中,应注意哪些方面?已关闭评论
2013年12月01日 ISO27001 ⁄ 共 913字 ⁄ 被围观 627 views+
信息安全管理体系文件编制完成以后,组织应按照文件的控制要求进行审核与批准,并发布实施,至此,信息安全管理体系将进入运行阶段。体系运行初期一般称为试运行期或磨合期,在此期间体系运行的目的是要在实践中检验体系的充分性、适用性和有效性。在体系运行初期,组织应加强运作力度,通过实施其手册、程序和各种作业...
+阅读全文
最高管理者如何支持信息安全管理体系已关闭评论
2013年12月01日 ISO27001 ⁄ 共 242字 ⁄ 被围观 2,345 views+
最高管理者在信息安全管理体系通过以下活动,对建立、实施、运作、监视、评审、保持和改进ISMS的承诺提供证据:   a) 建立信息安全方针;   b) 确保信息安全目标和计划得以制定;   c) 建立信息安全的角色和职责;   d) 向组织传达满足信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性;   e)...
+阅读全文
公司做ISO27001的好处已关闭评论
2013年12月01日 ISO27001 ⁄ 共 587字 ⁄ 被围观 2,646 views+
公司做ISO27001的好处 引入信息安全管理体系就可以协调各个方面信息管理,从而使管理更为有效。保证信息安全不是仅有一个防火墙,或找一个24小时提供信息安全服务的公司就可以达到的。它需要全面的综合管理。 通过进行ISO27001信息安全管理体系认证,可以增进组织间电子电子商务往来的信用度,能够建立起网站和贸易伙伴...
+阅读全文
为什么需要信息安全?已关闭评论
2013年12月01日 ISO27001 ⁄ 共 2298字 ⁄ 被围观 1,856 views+
为什么需要信息安全? ◆信息及信息安全 信息像其他重要的商务资产一样,也是一种资产,对一个组织而言具有价值,因而需要被妥善保护。信息安全使信息避免一系列威胁,保障了组织商务的连续性,最大限度地减小组织的商务损失,顺利获取投资和商务回报。信息可以以多种形式存在。它可以是打印或写在纸上(如:书面的财务报...
+阅读全文
构建信息安全管理体系步骤已关闭评论
2013年12月01日 ISO27001 ⁄ 共 2720字 ⁄ 被围观 2,094 views+
构建信息安全管理体系主要步骤 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它是基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进组织的信息安全系统,其目的是保障组织的信息安全。它是直接管理活动的结果,表示成方针、原则、目标、方...
+阅读全文
ISO27001建立和运行步骤已关闭评论
2013年11月26日 ISO27001 ⁄ 共 1140字 ⁄ 被围观 1,961 views+
ISO27001建立和运行步骤 ISO27001标准要求组织建立并保持一个文件化的信息安全管理体系,其中应阐述需要保护的资产、组织风险管理的渠道、控制目标及控制方式和需要的保证程度。不同的组织在建立与完善信息安全管理体系时,可根据自己的特点和具体情况,采取不同的步骤和方法。但总体来说,建立信息安全管理体系一般要经...
+阅读全文